Tại buổi tọa đàm, các chuyên gia công nghệ, an toàn thông tin đã chia sẻ về tình hình an toàn thông tin mạng tại Việt Nam và mô hình Cyber kill chain. Ngoài ra, sau khi chia sẻ về công nghệ và trả lời các câu hỏi thắc mắc, cuộc thi CTF cũng được tổ chức, dành riêng cho sinh viên của Khoa An toàn thông tin của trường khi tham gia bảo vệ mạng máy tính bị lây nhiễm, với những phần thưởng và học bổng hấp dẫn dành cho người chơi.
Toàn cảnh buổi tọa đàm
Buổi tọa đàm có sự tham gia của ông Sota Shinogi, chuyên gia nghiên cứu bảo mật của Netpoleon. Ông tốt nghiệp Đại học Tohoku, Nhật Bản và là tác giả của bộ ShinoBOT mô phỏng về mã độc và cách thức tấn công của chúng, đồng thời là diễn giả của nhiều hội thảo trong nước và quốc tế về bảo mật. Tại buổi tọa đàm, ông đã giới thiệu về mô hình Cyber kill chain. Đây là mô hình nổi tiếng trên thế giới về xác định và ngăn chặn hoạt động xâm nhập trên mạng.
Mô hình Cyber kill chain được miêu tả với 8 bước tấn công: thu thập thông tin; chuẩn bị mã độc; tiêm mã độc (qua email, web,…); lây nhiễm mã độc vào máy đầu tiên; điều khiển và ra lệnh; lây nhiễm mã độc sang nạn nhân tiếp theo; thực thi tấn công, tìm kiếm, thu thập thông tin trong máy tính bị lây nhiễm và đưa dữ liệu ra bên ngoài. Đây là chuỗi hành vi phổ biến để tấn công một hệ thống hay thiết bị và kẻ tấn công thường khó bỏ qua bất kỳ bước nào.
Ông Sota Shinogi - chuyên gia nghiên cứu bảo mật của Netpoleon
Trả lời câu hỏi phỏng vấn từ Tạp chí An toàn thông tin, ông Sota Shinogi cho biết, mục đích của hệ thống Cyber kill chain là cung cấp cho các tổ chức cái nhìn toàn diện về quá trình tấn công để xây dựng hệ thống phòng thủ. Hệ thống Cyber kill chain là những bước mà kẻ tấn công phải tuân theo. Từ phía góc nhìn phòng chống tấn công, có thể biết rằng kẻ tấn công không thể bỏ qua bất kỳ bước nào trong hệ thống. Do đó, nếu có thể chặn bất cứ bước nào trong quá trình tấn công thì tổ chức/doanh nghiệp hoàn toàn có thể bảo vệ dữ liệu của mình.
Ông Sota Shinogi cũng chia sẻ, CTF là hình thức tập luyện tấn công hữu ích trong lĩnh vực an toàn thông tin. Khi học về cách tấn công một hệ thống hay thiết bị, việc tìm được mục tiêu không phải là điều dễ dàng. Nếu tấn công vào hệ thống công cộng hoặc thuộc một tổ chức sẽ là thực hiện một hành vi phạm pháp. Các cuộc thi CTF cung cấp các thử thách với điểm thưởng để người tham dự có thể luyện tập tấn công, cũng như từ đó có thể xây dựng hệ thống phòng thủ. Đây là phương pháp hữu hiệu để học cách tấn công một hệ thống với những thử thách phân tích mã độc, phân tích hệ thống,… là những bước quan trọng của việc phòng thủ. Mục đích cuối cùng của hệ thống vẫn là để bảo vệ dữ liệu bằng những hiểu biết về các bước tấn công của kẻ tấn công. Ngoài ra, CTF cũng giúp các kỹ sư an toàn thông tin có cơ hội để thi đấu và đánh giá lại bản thân, xem mình đang thiếu sót kiến thức gì.
Netpoleon là công ty đa quốc gia, có trụ sở chính tại Nhật Bản và có nhiều văn phòng tại các quốc gia khác nhau trong thị trường châu Á – Thái Bình Dương như Malaysia, Thái Lan, Philippines, Indonesia, Việt Nam, Úc, Ấn Độ… Netpoleon chuyên phân phối các sản phẩm về mạng và bảo mật (network & security) tiên tiến trên thế giới, cùng đội ngũ chuyên gia công nghệ thông tin chất lượng cao.
T.U
13:00 | 14/08/2019
11:00 | 12/11/2019
16:00 | 07/11/2019
08:00 | 09/05/2019
08:00 | 04/11/2019
19:00 | 30/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
17:00 | 01/04/2024
Trong 02 ngày 30 - 31/3/2024, Đoàn thiện nguyện của Tạp chí An toàn thông tin và Thanh tra Cơ yếu đã đồng hành cùng Đội sinh viên làm Công tác xã hội, trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức chương trình thiện nguyện “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
10:00 | 19/03/2024
Làn sóng khởi nghiệp về Trí tuệ nhân tạo (AI) đang dần nóng lên trong cuộc chiến giành nhân tài ở châu Âu, khiến các công ty như Google DeepMind phải đưa ra lựa chọn giữa việc trả mức lương hấp dẫn hoặc đánh mất những bộ óc giỏi nhất của công ty mình.
14:00 | 09/03/2024
Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024